首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[讨论]进程自身防注入的方法
0.00雪花
发表于: 2011-1-30 17:42
1722
[旧帖]
[讨论]进程自身防注入的方法
0.00雪花
aiying
2011-1-30 17:42
1722
寻找不用多余的工具,自身就防止注入的方法
在CSDN中看到两个方法:
1 监测。简单说,就是用另外一个程序来监测你的进程,采用快照的办法枚举它的所有模块,一旦发现有了不应当有的模块,立刻终止这个非法模块。
2 自我保护。可以通过设置本进程的DACL,阻止任何用户(升了级的系统管理员除外)在本进程中执行CreateRemoteThread这个API,或者干脆拒绝一切形式的OpenProcess访问。
看起来似乎可行,但是似乎并不彻底,想问问牛人们有好的办法吗。。。。
[课程]Linux pwn 探索篇!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
1
)
wxhanshan
雪 币:
225
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
226
粉丝
0
关注
私信
wxhanshan
2
楼
象360卡巴等都有此技术
2011-1-30 18:11
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
aiying
5
发帖
22
回帖
10
RANK
关注
私信
他的文章
[求助][求助]小白请教大家,对一个已经打开的文本,如何写入数据?
1607
[讨论]进程自身防注入的方法
1723
[讨论]微软做杀毒软件 本身拥有源代码 可以做到很强 为什么目前的状况不是这样
1694
[求助][求助]如何编程获取真实MAC地址
1216
[求助]为什么把push改成pop
1954
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部